Внедрение процессного подхода, систем автоматизации и информационных технологий в управление компанией и СМК. 1
Внедрение процессного подхода управлению компанией Разработка и внедрение процессного подхода. Проведения самооценки и аудит существующей Системы управления организацией: -анализ политики и целей организации; -анализ организационно-функциональной структуры организации; -аудит существующей системы на соответствие требованиям стандарта ISO-9000 Идентификация процессов и распределение ответственности: -Разработка перечня процессов (с учетом политики и целей компании в области качества) -Разработка матрицы ответственности за процессы Отчет по результатам предварительного аудита, предложения по составу и объему работ. Проекты Политики и целей в области качества Схема выделенных бизнеспроцессов Матрица ответственности за процессы 2
Схемы описанных процессов. Сеть процессов компании Владелец процесса, бюджет, штатное расписание, должностные обязанности, положение о подразделении. Описание процессов и механизма управления процессами: -Детальное описание процессов. -Описание окружения процессов (входные, выходные данные, поставщики и потребители процессов). -Декомпозиция процессов. -Построение сети процессов компании. Управление рисками и безопасносностью процессов: карта рисков, меры защиты, штат бюджет, обязанности документация Улучшение и настрой процессов на основе: -Количественных оценок процесса ( метрик процесса). -Инструментов качества. -Статистических методов. -Диаграммы Исикавы. -Развёртывания функции качества ( Домик качества). -Системы Шесть Сигм. 3
Системы управления ИТ-услугами и информационной безопасностью. На основе анализа структуры организации и бизнес процессов: -Разрабатывается архитектура информационной системы. - Создаётся каталог ИТ услуг и сервисов. - Моделируются ИТ-процессы. - Определяются риски и методы защиты. - Определяется бюджет, штатное расписание, должностные обязанности, положения и др. нормативные документы. Создаются Системы управления ИТ-услугами и Системы управления рисками и информационной безопасностью 4
Создание интегральной системы менеджмента качества ISO-31000 ISO-27000 ISO-20000 ISO-9000 Организационно-правовая, нормативная и техническая документация организации, корпоративные процедуры. Возможна интеграция в систему стандартов ISO-14000, 18000 и других. 5
Домашнее задание 1. Выбрать любой процесс изготовления продукции или предоставления услуги. 2. Описать окружения процесса (среда окружения, входные, выходные данные, поставщики и потребители процессов, владелец процесса, управление процессом и ресурсы). 3. Создать контекстную диаграмму процесса. 4. Выполнить декомпозицию и детальное описание процесса(формат IDEF 0, IDEF 3), включая метрику. 5. Перечислить и объяснить какие инструменты качества можно применить и на каком этапе. 6. Показать какие системы управления и улучшения процессов можно применить и на каком этапе. 7. Составить каталог ИТ-сервисов и программного обеспечения необходимых для выполнения и улучшения процессов. 6
8. Составить каталог рисков и угроз информационной безопасности. 9. Определить основных поставщиков программного продукта. 10. Определить критерии выбора программного продукта. 11. Выбрать программный продукт и основного поставщика. 12. Оформить отчёт и пояснительную записку. 7
Это всё. Всем спасибо ! 8